DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
SecLists - Thứ bạn cần trong quá trình PenTesting
SecLists là một tập hợp của các danh sách được sử dụng trong quá trình đánh giá bảo mật. Danh sách này bao gồm usernames, passwords, URLs, các mẫu sensitive data, fuzzing payloads, webshells, và rất nhiều những thứ khác nữa. Mục đích chính của SecList là để phục vụ cho quá trình fuzzing attack. Nó thực sự hữu hiệu khi kết hợp với các công cụ như dnsrecon (để tìm subdomain), hydra (brute force username, password), burpsuite (tìm lỗi sql, xss), liffy (tìm lỗi RFI)...
Download
Download